springboot整合springsecurity框架,代码生成token返回给用户(提供源码)(分布式项目)(五)

原创 已于 2023-07-01 23:15:46 修改 · 1.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2020-10-15 11:17:12 首次发布
本文档介绍了如何在分布式项目中针对SpringSecurity框架定制认证规则。原有的认证方式不再适用,因此需要重写UsernamePasswordAuthenticationFilter,并利用私钥公钥和Token实现认证。认证过程中,通过SysUser对象获取用户名和密码,然后生成Token并添加到响应头中,以适应分布式环境下的身份验证需求。
部署运行你感兴趣的模型镜像

目录

1 回顾

在这个分布式的项目里面,已经集成了生成公钥和私钥的代码。之前我们利用springsecurity框架进行验证,认证和检验都是springsecurity框架自己做的,我们只需要简单的配置就可以实现功能。但是之前的项目是集成项目,只是在一个服务器上面,现在是分布式的项目,需要很多的服务器,项目分为很多的模块,不同的模块是在不同 的服务器上面。

所以我们不能使用springsecurity框架自己的认证规则了,我们需要修改,springsecurity框架底层是过滤器,所以我们要重写人间的过滤器,写自己的认证规则。自己的认证规则就靠私钥公钥,token实现了。具体咋实现?

2 分布式项目里面的springsecurity框架的自定义认证规则

自己重写规则,那么就是自己重写人家的过滤器

UsernamePasswordAuthenticationFilter是springsecurity框架人家的过滤器,我们自己写的过滤器要继承人家的这个,并且重写里面的认证的方法

在这里插入图片描述

public class JwtLoginFilter extends UsernamePasswordAuthenticationFilter {

    private AuthenticationManager authenticationManager;
将生成私钥和公钥的配置类引入要里面
    private RsaKeyProperties prop;

    带参构造方法
    public JwtLoginFilter(AuthenticationManager authenticationManager, RsaKeyProperties prop) {
        this.authenticationManager = authenticationManager;
        this.prop = prop;
    }

这个方法是源码里面的,我们只需要重写这个方法里面的内容就可以了,这个是认证的方法
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        try {
        因为前端是ajax发送 的信息,所以接受的时候,直接从request里面接受
            SysUser sysUser = new ObjectMapper().readValue(request.getInputStream(), SysUser.class);
            将提取出来的用户名和密码封装为框架人家的对象
            UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(sysUser.getUsername(), sysUser.getPassword());
            return authenticationManager.authenticate(authRequest);
        }catch (Exception e){
            try {
            用户名和密码错误怎么办,要告诉用户
                response.setContentType("application/json;charset=utf-8");
                response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
                PrintWriter out = response.getWriter();
                Map resultMap = new HashMap();
                resultMap.put("code", HttpServletResponse.SC_UNAUTHORIZED);
                resultMap.put("msg", "用户名或密码错误!");
                out.write(new ObjectMapper().writeValueAsString(resultMap));
                out.flush();
                out.close();
            }catch (Exception outEx){
                outEx.printStackTrace();
            }
            throw new RuntimeException(e);
        }
    }


认证成功之后,就会走这个方法,这个也是人家源码里面的方法,我们只需要重写就可以了
    public void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException {
    
        SysUser user = new SysUser();
        user.setUsername(authResult.getName());
        user.setRoles((List<SysRole>) authResult.getAuthorities());

用这个工具类生成token
        String token = JwtUtils.generateTokenExpireInMinutes(user, prop.getPrivateKey(), 24 * 60);
将token加到请求头里面
        response.addHeader("Authorization", "Bearer "+token);
        try {
            response.setContentType("application/json;charset=utf-8");
            response.setStatus(HttpServletResponse.SC_OK);
            PrintWriter out = response.getWriter();
            Map resultMap = new HashMap();
            resultMap.put("code", HttpServletResponse.SC_OK);
            resultMap.put("msg", "认证通过!");
            out.write(new ObjectMapper().writeValueAsString(resultMap));
            out.flush();
            out.close();
        }catch (Exception outEx){
            outEx.printStackTrace();
        }
    }

}

认证成功之后,就会走这个方法,successfulAuthentication(),这个方法里面我们要做的就是给用户返回一个token。之前人家源码里面是在session里面保存用户信息,我们不这样做,我们要做的就是给用户返回token,因为是分布式的项目。

successfulAuthentication()就是返回给用户token,以后用户就可以拿上这个token到各个服务器里面了

您可能感兴趣的与本文相关的镜像

Seed-Coder-8B-Base

Seed-Coder-8B-Base

文本生成
Seed-Coder

Seed-Coder是一个功能强大、透明、参数高效的 8B 级开源代码模型系列,包括基础变体、指导变体和推理变体,由字节团队开源

详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 5135
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
SpringBoot集成Spring Security用JWT令牌实现登录和鉴权 [ 附源码 ]
"✧treasure mountain✧"
05-16 6926
最近在做项目的过程中 需要用JWT做登录和鉴权 查了很多资料 都不甚详细 在踩过很多坑之后整理了一下 做个笔记 一、概念 什么是JWT Json Web Token (JWT)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519)token被设计为紧凑且安全的 特别适用于分布式站点的单点登录(SSO)场景 随着JWT的出现 使得校验方式更加简单便捷化 JWT实际上就是一个字符串 它由三部分组成:头部 载荷和签名 用[.]分隔 类似于:xxxx.xxxx.xxxx 直接根据t
spring security token认证_认证与授权,SpringSecurityToken实现登录认证
weixin_39876592的博客
12-02 3490
简介Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。认证用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。认证成功后将生成一个Token返回前端,供后续操作的验证。授权用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统...
Spring Security基于token的极简示例
D_J_Dragon的博客
08-30 1438
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,但是用起来有点复杂,为了便于学习理解,下面将用最简洁的配置和示例,展示整个流程。
SpringBoot集成 Spring Security + JWT 实现基于 Token 的身份认证
最新发布
良月柒
10-31 238
方法创建一个新的 JwtBuilder 对象,设置 JWT 的 subject(即用户名)、发布日期(issue date)和到期日期(expiration date),并使用 key() 方法对 JWT 进行签名。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。然后,它会从 JWT 的 Claims 对象中获取 subject(即用户名),并以字符串形式返回。)的关系,即多个用户(User)可以关联到同一个角色(Role),但每个用户只能属于一个角色。
springboot整合security及token验证
缔曦的博客
09-01 7296
缘由 添加security安全框架,去除session,使用token票据验证 ps:token是指登录后向客户端发送一个票据,下次发起请求时,验证票据即可,票据中包含用户登录等信息,不需要session。 步骤 1.实现UserDetailsService接口,security的认证中会执行这个接口中的loadUserByUsername方法。 2.自定义登录逻辑,调用security的authenticationManager对象执行登入验证,security的配置就完成了。 3.在security中配
11.SpringSecurity基于JWT实现Token的处理
飘然渡沧海的博客
03-06 1330
SpringSecurity基于JWT实现Token的处理
springBoot集成spring-security 自定义token实现
lzq199528的博客
08-06 2909
spring-security 基于session实现 当用户登录后会在session中存储认证信息 当用户访问接口时会从session中取出认证信息,放入SecurityContext中。 放入SecurityContext 由 ThreadLocal 持有 然后进行认证处理程序 而我们要基于token实现就要抛弃session的实现 登录成功后将 token和认证信息另找地方存储 当访问需要认证访问的接口时,根据token找到认证信息,将认证信息塞到SecurityContext中,Securi
SpringBoot整合SpringSecurity超详细入门教程
2401_83977357的博客
04-30 886
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…跨站请求伪造。
SpringBoot+SpringSecurity+JWT实现认证和授权
热门推荐
oyc的博客
01-17 5万+
一、背景: 在 B/S 系统中,登录功基本都是依靠 Cookie 来实现的,用户登录成功之后主要需要客户端和服务端完成以下两项工作: (1)服务端将登录状态记录到 Session 中,或者签发Token; (2)客户端利用Cookie保存于服务端对应的 Session ID 或 Token。之后每次请求都会带上Cookie信息(包含Session ID或者Token),当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单点登录:单点登录(Single Sign On, S.
SpringBoot整合SpringSecurity实现权限控制(一)
我的博客
08-23 5947
文章目录一、前言二、实现原理三、具体实现3.1 给后台方法加上权限控制3.2 后台服务在生成JWT令牌时写入用户所拥有的权限四、跟踪jwt 令牌包含权限 一、前言 在《手把手教你通过SpringBoot实现邮箱注册码验证》文章中实现了基于邮箱的用户登录认证。 在《Vue+SpringBoot 实现用户头像上传(附前后端源码)》文章中又添加了更新用户头像的方法与功能。 为了安全起见,除了以上必备的用户认证(登录)识别用户是否合法外,还需要根据权限来控制用户是否能够执行某项操作。比如说我们希望给上传用户头像的
springboot + spring security验证token进行用户认证
justlpf的专栏
05-19 7887
参考文章:springboot + spring security验证token进行用户认证
springboot整合springsecurity进行token登录认证
lovely960823的博客
05-28 3385
之前写过一篇的,但是感觉有点垃圾,这次在我原来shiro项目的基础上重写了一遍。细节不说了,下面直接上代码 //登录实体类 @Data public class LoginUser implements Serializable{ private static final long serialVersionUID = 1L; private Integer id; private String username; private String password; private
springboot3.4.1+springSecurity+jjwt生成token(详细)
qq_41872824的博客
01-08 1237
springboot在升级3.0版本后整合springSecurity时就不需要继承WebSecurityConfigurerAdapter了,全部采用bean的形式去配置,jjwt也是使用最新版本的,springSecurity的原理就不做阐述了,如想了解其原理的可查看官网文档。3、 认证用户访问无权限处理器 LoginAccessDefineHandler。2、springSecurity配置类SecurityConfig。5、jwt工具类,主要是生成和解析token。4、自定义认证失败类。
springboot 集成 spring security 详细 附代码
wyhhahaha的博客
11-12 231
一、Spring security 是什么? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,...
SpringSecurity之OAuth2 令牌accessToken生成过程
clonetx的博客
05-20 9512
SpringSecurity之OAuth2 令牌的生成过程的主要代码分析
Spring Security中使用token
超频化石鱼的博客
09-12 1万+
单点登录与多点登录 单点登录:同一个账号在同一时间只有一个token有效。一旦生成新的token,所有旧token失效。 多点登录:同一个账号在同一时间可多次登录,每次登陆都会获得一个token。这些token的有效期是隔离的,不受新生成token的影响。 对于token,若要实现单点登录,则必须将所有token保存在服务端。这实际上与token服务端不负责保存的本质相悖。若要实现单点登录,建议使用session。 下面将实现多点登录。 原理与思路 Spring Security的认证与授权是分开的:
springsecurity---使用流程、加密机制、自定义密码匹配器、token字符串生成
yang_xiao_wu_的博客
07-03 880
id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键',`user_name` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL DEFAULT 'NULL' COMMENT '用户名',
【第十一篇】SpringSecurity基于JWT实现Token的处理
波波烤鸭的博客
05-26 3535
SpringSecurity基于JWT实现Token的处理   前面介绍了手写单点登录和JWT的应用,本文结合SpringSecurity来介绍下在SpringBoot项目中基于SpringSecurity作为认证授权框架的情况下如何整合JWT来实现Token的处理。 一、认证思路分析   SpringSecurity主要是通过过滤器来实现功能的!我们要找到SpringSecurity实现认证和校验身份的过滤器! 1.回顾集中式认证流程 用户认证:   使用 UsernamePasswordAuthent
基于SpringBootSpringSecurity的权限认证系统
该系统源码包“基于springboot+SpringSecurity的一款权限认证系统源码+数据库.zip”提供了一整套完整的用户身份验证与权限控制解决方案,结合了主流的后端框架技术与安全机制,适用于各类需要精细化权限管理的信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一写代码就开心

你的打赏将是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值